在服务器上进行如下命令 *** 作进行规则设置即可:
#iptables -A INPUT -s ip段/网络位数 -j DROP
例如:禁止1721610/24网段访问服务器,直接在服务器上用命令就可以实现
#iptables -A INPUT -s 1721610/24 -j DROP (添加规则,所有来自这个网段的数据都丢弃)
#/etc/rcd/initd/iptables save (保存规则)
#service iptables restart (重启iptables服务以便生效)
服务器上有两个面向内网的网卡。这个有意思。你这是像做nis服务器的样子。
如果你的防火墙已经开放了相关端口,并且selinux也关照过了,这个设定就ok啦。如果服务器不能发挥作用,我想应该是两台网关的主机没设定好了(也许是路由器咯)。ip伪装了没;ip_forward有没设定为1;防火墙你是用linux的默认值的吗,默认值很严的。比如禁止1921680x网段访问服务器iptables -A input -p tcp -s 19216800/24 -j DROP如果是允许访问iptables -A input -p tcp -s 19216800/24 -j ACCEPT如果是禁止访问服务器某一端口号iptables -A input -p tcp -s 19216800/24 --dport (端口号) -DROP 差不多就是这样了,如果还要学习的话就要看书了。发给你个Iptables命令基础参考资料>
微信扫一扫
支付宝扫一扫
评论列表(0条)